Skip to content

Bryter mot lagen om och om igen - stopp för journalsystemet efter anonymt tips från vården

Foto: Jessica Gow/TT

Det finns fortfarande allvarliga brister i Region Gävleborgs huvudjournalsystem. Det visar Datainspektionens nya granskning som genom-fördes efter ett anonymt tips från anställda. Nu får regionen upphöra med sin sammanhållna journalföring tills dess att felen är åtgärdade.

 

Datainspektionens granskning visar att Region Gävleborg helt saknar åtgärder för att hindra obefogad och okontrollerad spridning av patientuppgifter - någonting som innebär att all personal som har åtkomst till systemet även har åtkomst till all information om alla patienter.

- Man saknar helt behörighetsstyrning, alltså metoder för att begränsa åtkomsten till patientuppgifter så att personalen endast kan komma åt uppgifter som behövs för att lösa sina arbetsuppgifter, säger Maria Bergdahl som lett Datainspektionens granskning.

Strider mot lag
Eftersom patientdatalagen uppställer krav på behörighetstilldelning och åtkomstkontroll som ska säkerställa att bara den som behöver uppgifterna i sitt arbete får ta del av patientuppgifter, strider det sätt Region Gävleborg hanterar sitt patientjournalsystem på mot lag.

- Trots att patientdatalagen trädde i kraft för nästan tio år sedan och trots tidigare kritik från Datainspektionen har Region Gävleborg inte vidtagit åtgärder, säger Maria Bergdahl.

Föreläggande
Eftersom att man inte vidtagit åtgärder tidigare, förelägger Datainspektionen nu Region Gävleborg att införa behörighetsbegränsningar i huvudjournalsystemet och att göra en behovs- och riskanalys som ligger till grund för hur man tilldelar behörigheter till användarna.

Dessutom måste Region Gävleborg upphöra med sammanhållen journalföring till dess att man visat att åtgärder de facto har vidtagits.

Just "sammanhållen journalföring" var en nyhet i patientdatalagen och innebär att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar.

- Eftersom Region Gävleborg inte uppfyller lagens krav förelägger vi nu regionen att upphöra med sammanhållen journalföring till dess att åtgärder vidtagits. Det är första gången som vi tvingas vidta en sådan åtgärd, säger Maria Bergdahl.

Datainspektionen kräver att regionen senast 22 juni lämnar in en plan som beskriver hur bristerna ska åtgärdas.

  • Tom Perski

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt